Защитни мерки
Контрол на достъпа: Стриктно удостоверяване и контрол на потребителите, които имат достъп до мрежовите ресурси. Например, извършване на удостоверяване на потребителя, криптиране, актуализиране и удостоверяване, задаване на разрешения за достъп до директория и файлове и т.н., управление на конфигурацията на мрежово устройство и т.н. Защита чрез криптиране на данни: Шифроването е важно средство за защита на сигурността на данните. Ролята на криптирането е да гарантира, че информацията не може да бъде прочетена, след като бъде прихваната.
Защита на изолацията на мрежата: Има два начина за изолиране на изолацията на мрежата, единият се прилага чрез изолационна карта, а другият се прилага с помощта на порта за изолация на мрежовата сигурност.
Други мерки: Други мерки включват филтриране на информация, устойчивост на грешки, дублиране на данни, архивиране на данни и одит.
Превантивна осведоменост
Познаването на мрежовата сигурност е важна предпоставка за гарантиране на мрежова сигурност. Много инциденти със сигурността на мрежата са свързани с липса на осведоменост за сигурността.
Проверка за безопасност
За да се гарантира мрежова сигурност, изграждане на мрежова сигурност, първата стъпка трябва първо да разбере напълно системата, да оцени сигурността на системата, да разпознае риска, толкова бърз, Точно решаване на проблема с вътрешната сигурност.
Програма за сигурност
Хората понякога ще забравя фундамента на сигурността, просто преследвам нови технологии за определени емоции, но установявам, че накрая е безполезно. В днешната икономическа среда ограничените бюджети за сигурност не могат да позволят на областта, където имате най-висок риск от корпоративен риск, да преследва какви нови технологии. Разбира се, тези високорискови области не са еднакви за всички и често се променят. Неблагоприятните молекули винаги използват пълноценно тези високорискови зони за осъществяване на атаки и някои от нашите много популярни атаки днес не са от вида на атаките, които видяхме преди няколко години. Целта на написването на тази статия е да се види кои решения за сигурност могат да бъдат покрити в най-широка област за защита на различни нови заплахи. От много отношения всички тези решения са идеи, за които може да се мисли без да се замисляте, но ще се изненадате да откриете, че има толкова много компании (независимо дали големите компании все още са малки предприятия), те не ги поставят на място. Мястото. Много пъти те са просто разположение.
Петте основни схеми за сигурност, дадени по-долу, ако бъдат комбинирани, ще спрат ефективно данните, мрежите и потребителите на предприятието, ще бъдат комбинирани от всеки пет вида технологии за сигурност на днешния пазар. Добре. Въпреки че на пазара има много други много полезни решения за сигурност, ако искате да изберете 5 най-ефективни и готови за използване сценария, тогава моят избор е 5:
firewall < / b>
Тази част от крайъгълния камък на мрежовата защита сега е много необходима за солидна основа за сигурност. Ако няма защитна стена, екранираща вреден поток, тогава компанията ще има увеличение в работата на нашите мрежови активи. Защитната стена трябва да бъде разположена на външните граници на предприятието, но може да бъде поставена и в мрежата на предприятието, за да защити сигурността на данните на всеки мрежов сегмент. Разполагането на защитна стена в предприятие е все още сравнително нова, но много добра практика. Тази практика възниква главно защото изчезва всяка осезаема мрежова граница, която може да направи разлика между доверен трафик и вреден поток. Концепцията за старите така наречени ясни интернет граници вече не присъства в съвременните мрежи. Последните промени са, че защитната стена става по-интелигентна, размерът на частиците е добър и може да се дефинира в потока от данни. Днес защитната стена контролира потока от данни въз основа на функция, която прилага типове и дори приложения. Например, защитната стена може да блокира SIP гласово повикване според номера на повикващия.
Безопасен рутер
(fw, ips, qos, vpn) - Рутерите са почти навсякъде в повечето мрежи. Според конвенциите те се използват само като пътна полиция, която следи трафика. Но модерният рутер може повече от това. Рутерът има пълна функция за сигурност, понякога дори повече от защитната стена. Днешните повечето рутери имат стабилна функция на защитна стена и някои полезни IDS / IPS функции, стабилни QoS и инструменти за управление на трафика, разбира се, много мощно VPN криптиране на данни. Такъв списък с функции също може да изброява много. Съвременните рутери са напълно в състояние да увеличат сигурността на вашата мрежа. Използвайки модерна VPN технология, тя може да бъде криптирана с всички потоци от данни в корпоративната WAN, но не трябва да увеличава човешките ръце. Някои хора могат напълно да използват някои от неговите нетипични цели, като функции на защитна стена и IPS функции. Отворете рутера, можете да видите много условия за сигурност.
Безжичен WPA2
Най-организираната в тези 5 основни програми. Ако не сте използвали безжична защита WPA2, моля, спрете вашата схема за сигурност и направете план за подготовка на WPA2. Други много методи за безжична защита не са достатъчно безопасни и могат да бъдат разбити за минути. Така че, моля, използвайте WPA2 с AES криптиране от днес.
Сигурност на електронната поща
Всички знаем, че имейлът е най-уязвимият обект. Вируси, зловреден софтуер и червеи обичат да използват имейла като канал за комуникация. Имейлът е каналът, по който е най-вероятно да изтече чувствителна информация. В допълнение към заплахите за сигурността и загубата на данни, ние ще се сблъскаме с неподправен спам в имейла!
Уеб сигурност
Днес заплахата от 80 порта и 443 порта е бърза от всяка друга заплаха. От гледна точка на уеб базираните атаки, това е по-сложно, така че компаниите трябва да внедрят стабилно решение за уеб сигурност. През годините бяхме филтрирани с прост URL адрес, който наистина е основно съдържание на уеб сигурността. Уеб сигурността обаче е много повече от филтрирането на URL адреси, което е толкова просто, че също трябва да бъде инжектирано в AV сканиране, сканиране за злонамерен софтуер, кредитна идентификация на IP, умения за класифициране на динамични URL адреси и предотвратяване на изтичане на данни. Нападателите нахлуват в много сайтове с високи визи с невероятна скорост. Ако разчитаме само на черния и белия списък с URL адреси за филтриране, тогава може да имаме достъп само до URL адреса на белия списък. Всяко решение за уеб сигурност трябва да може динамично да сканира уеб трафика, за да определи дали трафикът е законен. В петте основни решения за сигурност, изброени тук, уеб сигурността е най-новото в развитието на технологиите за сигурност, но също така трябва да се харчат най-много. Другите решения са доста зрели. Уеб сигурността трябва да се изпари възможно най-скоро, да се върне към реалността и да може да устои на атаките, инициирани от хакери.
Сигурност
Според състоянието на мрежовата сигурност и нуждите от мрежова сигурност на предприятията в различни области, архитектурата за защита на сигурността на цялата мрежа може да бъде лесна и лесна. Системата за защита на сигурността на корпоративните информационни системи може да бъде разделена на три нива: оценка на безопасността, безопасно укрепване, внедряване на мрежова сигурност.
Оценка на безопасността
Чрез откриването на сигурността на системата на корпоративната мрежа, откриването на сигурността на уеб скрипта, своевременно, своевременно, своевременно. За конкретни проекти се създава временен екип за одит на сигурността на кода на скрипта на проекта и сигурността на програмиста на уебсайта и инженера по мрежова сигурност са общи за сигурността на програмата на уебсайта. Открийте наличието на програми за опасност за сигурността и подгответе съответните средства за защита.
Безопасно укрепване
Въз основа на резултата от откриването на оценката на мрежовата сигурност, уязвимостта съществува в приложението на уебсайта, злонамереният код съществува в страницата е напълно изчистен и уебсайтът е свързан с уебсайта. Одит на изходния код на безопасността, открийте проблема с изходния код, безопасно коригиране. Подсилването на безопасността е проактивно средство за защита на безопасността, осигуряващо защита в реално време за вътрешни атаки, външни атаки и злоупотреба, прихващане и реагиране на проникване, преди мрежовата система да е вредна, и укрепване на сигурността на самата система.
Network Сигурност Deployment
В корпоративната информационна система внедряването на сигурни продукти може да се използва за защита на мрежовата система, за да се осигури по-силен мониторинг на сигурността и защитни способности.